Người phát ngôn của Lazada chia sẻ, những thông tin bị đánh cắp đã cũ, không phải dữ liệu của khách hàng Lazada ở thời điểm hiện tại. Tuy nhiên, Lazada Singapore vẫn gửi email khẩn cấp tới khách hàng và đăng cả trên website để cảnh báo người dùng hãy cảnh giác với những email lừa đảo, đánh lừa là từ Lazada để đề nghị khách hàng cung cấp thêm các thông tin bí mật.
Trên trang chủ redmart.lazada.sg cũng có thông báo về "sự cố bảo mật dữ liệu"
Để tăng cường an ninh, an toàn tất cả các tài khoản đang sử dụng của khách hàng bị lấy trộm dữ liệu đều được Lazada đăng xuất. Khi khách hàng đăng nhập thì sẽ được yêu cầu tạo mật khẩu mới.
Stas Potassov, đồng sáng lập và Giám đốc của công ty an ninh mạng Acronis cho rằng, vụ việc này xảy ra có khả năng do dữ liệu không được bảo mật trên một nền tảng thanh toán online. Mặc dù dữ liệu bị đánh cắp là của năm 2019, nhưng những dữ liệu đó có thể vẫn đang được sử dụng và tin tặc có thể dùng dữ liệu đó để lừa đảo hay tấn công mật khẩu mới trong tương lai.
Hiện vụ việc đang tiếp tục được điều tra, còn các khách hàng của Lazada Singapore được khuyên nên lập tức đổi mật khẩu và chú ý những email “khả nghi” cả ở hiện tại và tương lai. Các chuyên gia an ninh mạng khuyến khích khách hàng của mọi sàn thương mại điện tử nên đổi mật khẩu thường xuyên.
Tuệ Minh
15:00 | 08/10/2020
17:00 | 26/05/2020
12:00 | 23/09/2022
10:00 | 14/05/2020
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
14:00 | 09/11/2023
Vào tháng 8/2023, các nhà nghiên cứu tại nhóm thông tin tình báo về mối đe dọa của công ty an ninh mạng Group-IB (Singapore) đã phát hiện một Trojan Android chưa từng được biết đến trước đây nhắm mục tiêu vào các tổ chức tài chính ngân hàng ở Việt Nam. Các nhà nghiên cứu đặt tên Trojan mới này là GoldDigger để chỉ một hoạt động GoldActivity cụ thể trong tệp APK. Trong bài viết này sẽ đưa ra những phân tích chính về hoạt động của GoldDigger dựa theo báo cáo của Group-IB mới đây.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024